systemctl是CentOS7的服务管理工具中主要的工具

firewall-cmd --help 帮助
firewall-cmd --state 防火墙启用状态
firewall-cmd --version 防火墙版本

显示一个服务的状态：systemctl status firewalld.service
在开机时启用一个服务：systemctl enable firewalld.service
在开机时禁用一个服务：systemctl disable firewalld.service
查看服务是否开机启动：systemctl is-enabled firewalld.service
查看已启动的服务列表：systemctl list-unit-files|grep enabled
查看启动失败的服务列表：systemctl --failed

停止防护墙服务：

systemctl stop firewalld.sercice
systemctl stop firewalld

启动防火墙服务：

systemctl start firewalld.service
systemctl start firewalld

重启防火墙服务：

systemctl restart firewalld.service

查看所有打开的端口：

firewall-cmd --zone=public --list-ports

查看所有规则：

firewall-cmd --zone=public --list-all

更新防火墙规则：

firewall-cmd --reload

（--permanent永久生效，没有此参数重启后失效）
开启一个端口：

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

查看

firewall-cmd --zone=public --query-port=80/tcp

删除

firewall-cmd --zone=public --remove-port=80/tcp --permanent